現在我們基本清楚了DNS伺服器用於各種環境下的設定方式，建立是很簡單的。我這裡對各種區域型別的建立做說明。

DNS伺服器型別：

根據管理的DNS區域的不同，DNS伺服器也具有不同的型別。一臺DNS伺服器可以同時管理多個區域，因此也可以同時屬於多種DNS伺服器型別。

主要DNS伺服器

當DNS伺服器管理主要區域時，它被稱為主要DNS伺服器。主要DNS伺服器是主要區域的集中更新源，你可以部署兩種模式的主要區域：

標準主要區域：

標準主要區域的區域資料存放在本地檔案中，只有主要DNS伺服器可以進行管理此DNS區域（單點更新）。這意味如果當主要DNS伺服器出現故障時，此主要區域不能再進行修改；但是，位於輔助伺服器上的輔助伺服器還可以答覆DNS客戶端的解析請求。標準主要區域只支援非安全的動態更新。

活動目錄整合主要區域：

活動目錄整合主要區域僅當在域控制器上部署DNS伺服器時有效，此時，區域資料存放在活動目錄中並且隨著活動目錄資料的複製 而複製。在預設情況下，每一個執行在域控制器上的DNS伺服器都將成為主要DNS伺服器，並且可以修改DNS區域中的資料（多點更新），這樣避免了標準主要區域時出現的單點故障。活動目錄整合主要區域支援安全的動態更新。

輔助DNS伺服器

在DNS服務設計中，針對每一個區域，總是建議你至少使用兩臺DNS伺服器來進行管理。其中一臺作為主要DNS伺服器，而另外一臺作為輔助DNS伺服器。

當DNS伺服器管理輔助區域時，它將成為輔助DNS伺服器。使用輔助DNS伺服器的好處在於實現負載均衡和避免單點故障。輔助DNS伺服器用於獲取區域資料的源DNS伺服器稱 為主伺服器，主伺服器可以由主要DNS伺服器或者其他輔助DNS伺服器來擔任；當建立輔助區域時，將要求你指定主伺服器。在輔助DNS伺服器和主伺服器之間存在著區域複製，用於從主伺服器更新區域資料。

注意：這個地方輔助DNS伺服器是根據區域型別的不同而得出的概念，而在配置DNS客戶端使用的DNS伺服器時，管理輔助區域的DNS伺服器可以配置為DNS客戶端的主要DNS 伺服器，而管理主要區域的DNS伺服器也可以配置為DNS客戶端的輔助DNS伺服器。

存根DNS伺服器

管理存根區域的DNS伺服器稱為存根DNS伺服器。一般情況下，不需要單獨部署存根DNS伺服器，而是和其他DNS伺服器型別合用。在存根DNS伺服器和主伺服器之間同樣存在 著區域複製。　

快取DNS伺服器

快取DNS伺服器即沒有管理任何區域的DNS伺服器，也不會產生區域複製，它只能快取DNS名字並且使用快取的資訊來答覆DNS客戶端的解析請求。當剛安裝好DNS伺服器時， 它就是一個快取DNS伺服器。快取DNS伺服器可以通過快取減少DNS客戶端訪問外部DNS伺服器的網路流量，並且可以降低DNS客戶端解析域名的時間，因此在網路的廣泛的使用。 例如一個常見的中小型企業網路接入到Internet的環境，並沒有在內部網路中使用域名，所以沒有架設DNS伺服器，客戶通過配置使用ISP的DNS伺服器來解析Internet域名。 此時就可以部署一臺快取DNS伺服器，配置將所有其他DNS域轉發到ISP的DNS伺服器，然後配置客戶使用此快取DNS伺服器，從而減少解析客戶端請求所需要的時間和客戶訪問外 部DNS服務的網路流量。

DNS區域型別

在部署一臺DNS伺服器時，你必須預先考慮DNS區域型別，從而決定DNS伺服器型別。DNS區域分為兩大類：正向查詢區域和反向查詢區域，其中

* 正向查詢區域用於FQDN到IP地址的對映，當DNS客戶端請求解析某個FQDN時，DNS伺服器在正向查詢區域中進行查詢，並返回給DNS客戶端對應的IP地址；

* 反向查詢區域用於IP地址到FQDN的對映，當DNS客戶端請求解析某個IP地址時，DNS伺服器在反向查詢區域中進行查詢，並返回給DNS客戶端對應的FQDN。

而每一類區域又分為三種區域型別：主要區域、輔助區域和存根區域，其中：

主要區域（Primary）：包含相應DNS名稱空間所有的資源記錄，是區域中所包含的所有DNS域的權威DNS伺服器。可以對區域中所有資源記錄進行讀寫，即DNS服務 器可以修改此區域中的資料，預設情況下區域資料以文字檔案格式存放。你可以將主要區域的資料存放在活動目錄中並且隨著活動目錄資料的複製而複製，此時，此區域稱為活動目錄整合主要區域，在這種情況下，每一個執行在域控制器上的DNS伺服器都可以對此主要區域進行讀寫，這樣避免了標準主要區域時出現的單點故障。

輔助區域（Secondary）：主要區域的備份，從主要區域直接複製而來；同樣包含相應DNS名稱空間所有的資源記錄，是區域中所包含的所有DNS域的權威DNS伺服器 ；和主要區域不同之處是DNS伺服器不能對輔助區域進行任何修改，即輔助區域是隻讀的。輔助區域資料只能以文字檔案格式存放。

存根區域（Stub）：存根區域是Windows Server 2003新增加的功能。此區域只是包含了用於分辨主要區域權威DNS伺服器的記錄，有三種記錄型別：

* SOA（委派區域的起始授權機構）：此記錄用於識別該區域的主要來源DNS伺服器和其他區域屬性；

* NS（名稱伺服器）：此記錄包含了此區域的權威DNS伺服器列表；

* A glue（粘附A記錄）：此記錄包含了此區域的權威DNS伺服器的IP地址。

預設情況下區域資料以文字檔案格式存放，不過你可以和主要區域一樣將存根區域的資料存放在活動目錄中並且隨著活動目錄資料的複製而複製。

當DNS客戶端發起解析請求時，對於屬於所管理的主要區域和輔助區域的解析，DNS伺服器向DNS客戶端執行權威答覆。而對於所管理的存根區域的解析，如果客戶端發起遞迴查詢，則DNS 伺服器會使用該存根區域中的資源記錄來解析查詢。DNS伺服器向存根區域的NS資源記錄中指定的權威DNS伺服器傳送迭代查詢，彷彿在使用其快取中的NS資源記錄一樣；如果DNS伺服器找不到其存根區域中的權威DNS伺服器，那麼DNS伺服器會嘗試使用根提示資訊進行標準遞迴查詢。如果客戶端發起迭代查詢，DNS伺服器會 返回一個包含存根區域中指定伺服器的參考資訊，而不再進行其他操作。

如果存根區域的權威DNS伺服器對本地DNS伺服器發起的解析請求進行答覆，本地DNS伺服器會將接收到的資源記錄儲存在自己的快取中，而不是將這些資源記錄儲存在存根區域中，唯一的例外是返回的粘附A記錄，它會儲存在存根區域中。儲存在快取中的資源記錄按照每個資源記錄中的生存時間 (TTL) 的值進行快取；而存放在存根區域中的SOA 、NS 和粘附A資源記錄按照SOA記錄中指定的過期間隔過期（該過期間隔是在建立存根區域期間建立的，在從原始主要區域複製時更新）。

當某個DNS伺服器（父DNS伺服器）向另外一個DNS伺服器做子區域委派時，如果子區域中添加了新的權威DNS伺服器，父DNS伺服器是不會知道的，除非你在父DNS伺服器上 手動新增。存根區域主要是用於解決這個問題，你可以在父DNS伺服器上為委派的子區域做一個存根區域，從而可以從委派的子區域自動獲取權威DNS伺服器的更新而不需要額外的手動操作。

如何建立標準主要區域

在區域型別頁，選擇主要區域，點選下一步；

注意看，在Active Directory中儲存區域（只有DNS伺服器是域控制器時才可用）選項不可用，因為這臺DNS伺服器不是域控制器DC；此時，建立的主要區域即為標準主要區域；

在區域名稱頁，輸入你的DNS區域名稱，在此我命名為lison.com；

在區域檔案頁，接受預設的區域檔名；

標準主要區域的區域檔案為文字檔案格式，存放在%systemroot%system32dns目錄下；

建立活動目錄整合主要區域

在區域型別頁，選擇主要區域，由於此DNS伺服器是域控制器，所以下部的在Active Directory中儲存區域（只有DNS伺服器是域控制器時才可用） 可選並且預設已經選擇，此時，建立的主要區域即為活動目錄整合區域，點選下一步；

在Active Directory區域複製作用域頁，選擇DNS區域資料複製的方式，它們之間的區別在於：

* 至 Active Directory林winsvr.org中所有的DNS伺服器：將DNS區域資料複製到活動目錄森林中的所有執行在域控制器上的DNS伺服器，此選項會將DNS區域 資料儲存到活動目錄中預定義的的ForestDnsZones應用程式分割槽中，並且在活動目錄林中進行復制，複製範圍最廣；

* 至 Active Directory域winsvr.org中所有的DNS伺服器：將DNS區域資料複製到活動目錄域中的所有執行在域控制器上的DNS伺服器，此選項是預設選項，會 將DNS區域資料儲存到活動目錄中預定義的DomainDnsZones應用程式分割槽中，它只會在域範圍中進行復制；

* 至 Active Directory域winsvr.org中所有的域控制器：將DNS區域資料複製到活動目錄域中的所有域控制器，而不管這些域控制器上是否執行DNS伺服器；

* 到在以下應用程式目錄分割槽的範圍內指定的所有域控制器：你可以建立自定義的應用程式分割槽，並且指定由哪些域控制器進行復制。如果你已經建立好了應用 程式分割槽，則此選項可選。

複製範圍越廣，複製引起的網路流量就越大，在選擇複製方式時，請根據你的需要進行選擇。在此我接受預設的至 Active Directory域winsvr.org中所有的DNS服務 器，點選下一步；

在區域名稱頁，輸入區域名稱為lison.com，點選下一步；

在動態更新頁，接受預設的只允許安全的動態更新（適合Active Directory使用），這樣DNS伺服器只允許A記錄的擁有者修改此A記錄，點選下一步 ；

在正在完成新建區域嚮導頁，點選完成，此時，活動目錄整合區域就建立好了。

建立輔助區域和存根區域

除了輔助區域資料不能和活動目錄整合外，輔助區域和存根區域的建立步驟是一樣的。活動目錄整合存根區域和標準存根區域的區別如活動目錄整合主要區域和標準主要區域，在此就不多敘述了，下面我以建立輔助區域為例：

右擊正向查詢區域，選擇新建區域，在彈出的歡迎使用新建區域嚮導頁，點選下一步；

在區域型別頁，選擇輔助區域，點選下一步；注意看，下部的在Active Directory中儲存區域（只 有DNS伺服器是域控制器時才可用）選項不可用，因為輔助區域不能與活動目錄整合；

在區域名稱頁，輸入你的輔助區域名稱，在此我命名為lison.com，點選下一步；

在主DNS伺服器頁，輸入獲取區域資料的源DNS伺服器（稱為主伺服器）的IP地址，此主伺服器可以由管理此主要區域的主DNS服務 器或者其他管理相同輔助區域的輔助DNS伺服器來擔任，你可以輸入多個主伺服器，在此我輸入主DNS伺服器的IP地址192.168.1.11，點選新增 後再點選下一步；

在正在完成新建區域嚮導頁，點選完成，此時，輔助區域就建立好了。

注意：此時本地DNS伺服器會聯絡主DNS伺服器進行區域複製獲取DNS區域資料，你必須在主DNS伺服器上允許到此DNS伺服器的區域複製，否則此DNS區域無法正常工作。